重要なお知らせ

「教えて! goo」は2025年9月17日(水)をもちまして、サービスを終了いたします。詳細はこちら>

電子書籍の厳選無料作品が豊富!

つらい・・・

postfix smtpサーバーリレーがTLSハンドシェーク失敗

解決済

  • 質問者:Teppo1966
  • 質問日時:
  • 回答数:1

いつのまにかpostfixでsmtpサーバーリレーがTLSハンドシェーク失敗で外部メール送信出来なくなってしまい、もう2か月くらい試行錯誤しましたが、問題点がみつけられません。

■TLSのハンドシェーク失敗の様子(maillog)

Aug 15 15:10:16 SENSE postfix/smtp[41496]: SSL_connect:before SSL initialization
Aug 15 15:10:16 SENSE postfix/smtp[41496]: SSL_connect:SSLv3/TLS write client hello
Aug 15 15:10:16 SENSE postfix/smtp[41496]: SSL_connect:error in SSLv3/TLS write client hello
Aug 15 15:10:16 SENSE postfix/smtp[41496]: SSL_connect error to XXXXX.XXXXXXX.com[XXX.XXX.XX.XX]:465: Connection reset by peer
Aug 15 15:10:16 SENSE postfix/smtp[41496]: remove session smtp&[XXXXX.XXXXXXX.com]:465&XXXXX.XXXXXXX.com&XXX.XXX.XX.XX&&20A7AF040D70A46695633E2B99A3F29F5CEDC79B03CF0B885FCC4044C0B5844C from client cache
Aug 15 15:10:16 SENSE postfix/tlsmgr[41449]: delete smtp session id=smtp&[XXXXX.XXXXXXX.com]:465&XXXXX.XXXXXXX.com&XXX.XXX.XX.XX&&20A7AF040D70A46695633E2B99A3F29F5CEDC79B03CF0B885FCC4044C0B5844C
Aug 15 15:10:16 SENSE postfix/smtp[41496]: 16D4412E47: to=<XXXX@XX.XXXXXX.XX.jp>, relay=XXXXX.XXXXXXX.com[XXX.XXX.XX.XX]:465, delay=0.71, delays=0/0/0.7/0, dsn=4.7.5, status=deferred (Cannot start TLS: handshake failure)

■postconf -nの状態

alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
broken_sasl_auth_clients = yes
command_directory = /usr/local/sbin
compatibility_level = 3.7
config_directory = /usr/local/etc/postfix
daemon_directory = /usr/local/libexec/postfix
data_directory = /var/db/postfix
debugger_command = PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin ddd $daemon_directory/$process_name $process_id & sleep 5
disable_vrfy_command = yes
dovecot_listen_directory = /var/spool/postfix/private/auth
home_mailbox = mailbox/
html_directory = /usr/local/share/doc/postfix
inet_interfaces = all
inet_protocols = ipv4,ipv6
local_recipient_maps = unix:passwd.byname $alias_maps
mail_owner = postfix
mailbox_size_limit = 107374182400
mailq_path = /usr/local/bin/mailq
manpage_directory = /usr/local/man
message_size_limit = 10737418240
meta_directory = /usr/local/libexec/postfix
mydestination = $myhostname, localhost.$mydomain, localhost, L420.$mydomain, localhost.$myorigin, $myorigin
mydomain = YYYYYY.com
myhostname = SENSE.YYYYYY.com
mynetworks = 10.0.0.0/8 127.0.0.1/32 XXX.XXX.XX.XX/32 [::1]/128 [fe80::]/10 [XXXX:XX:XXXX:XXX::]/64
mynetworks_style = subnet
myorigin = YYYYYY.com
newaliases_path = /usr/local/bin/newaliases
queue_directory = /var/spool/postfix
readme_directory = /usr/local/share/doc/postfix
relay_domains = $mydestination
relayhost = [XXXXX.XXXXXX.com]:465
sample_directory = /usr/local/etc/postfix
sendmail_path = /usr/local/sbin/sendmail
setgid_group = maildrop
shlib_directory = /usr/local/lib/postfix
smtp_sasl_mechanism_filter = plain
smtp_sasl_password_maps = hash:/usr/local/etc/postfix/ispauth
smtp_sasl_security_options = noanonymous
smtp_tls_CAfile = /usr/local/etc/letsencrypt/live/YYYYYY.com/chain.pem
smtp_tls_loglevel = 2
smtp_tls_protocols = >=TLSv1, <=TLSv1.3
smtp_tls_security_level = encrypt
smtp_tls_session_cache_database = btree:/var/db/postfix/smtp_scache
smtp_tls_wrappermode = yes
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $mydomain
smtpd_sasl_path = $dovecot_listen_directory
smtpd_sasl_security_options = noanonymous
smtpd_sasl_tls_security_options = noactive, nodictionary, noanonymous
smtpd_sasl_type = dovecot
smtpd_tls_CAfile = /usr/local/etc/letsencrypt/live/YYYYYY.com/chain.pem
smtpd_tls_ask_ccert = yes
smtpd_tls_auth_only = yes
smtpd_tls_cert_file = /usr/local/etc/letsencrypt/live/YYYYYY.com/cert.pem
smtpd_tls_key_file = /usr/local/etc/letsencrypt/live/YYYYYY.com/privkey.pem
smtpd_tls_received_header = yes
smtpd_tls_security_level = may
smtpd_tls_session_cache_database = btree:/var/db/postfix/smtpd_scache
smtpd_use_tls = yes
tls_random_source = dev:/dev/urandom
unknown_local_recipient_reject_code = 550

正直もう、自分で間違いを見つけられる気がしていません。
どなたか見て頂けるとありがたいです。

質問者からの補足コメント

  • 内↔内、外→内はメール送信出来ます。

    内→外だけが送信出来ますが
    その後、何度かpostfixが送信トライして諦めると

    Undelivered Mail Returned to Senderメールが届き、

    530 Authentication required
    がAmazinSESからは返答された旨が分かります。

      補足日時:2022/08/15 16:00
    通報する

  • 文字数不足でログ貼れないですね、

    こちらで共有させていただきます。

    https://1drv.ms/t/s!AljaK1OrKUWYhO1q2BzMlS1pG2-b …

    No.1の回答に寄せられた補足コメントです。 補足日時:2022/08/15 16:26
    通報する
通報する

この質問への回答は締め切られました。

質問の本文を隠す

A 回答 (1件)

No.1ベストアンサー

  • 回答者: lv4u
  • 回答日時:

ネットで検索すると、postfixのパラメータ debug_peer_list、debug_peer_levelを設定して、詳細ログを取得するといいと書かれています。

この回答への補足あり
    • good
    • 1
通報する
この回答へのお礼

ありがとうございます。

ハンドシェークのログがとれた様ですが、TLS(SSL)ハンドシェークが分からず、私にはピンときませんでした。

補足の方に取得したログをアップしました。

通報する
お礼日時:2022/08/15 16:14

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

Q質問する(無料)

ページトップページトップ

Q質問する(無料)

このQ&Aを見た人がよく見るQ&A

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング

おすすめ情報